FreeBSD:ntp -- 13 个低危和中危严重性漏洞 (c4a18a12-77fc-11e5-a687-206a8a720317)

critical Nessus 插件 ID 86519

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

ntp.org 报告:

NTF 的 NTP 项目已通知,2015 年 10 月 21 日星期三发布的 ntp-4.2.8p4 中修复了以下 13 个低危和中危严重性漏洞:

- 缺陷 2941 CVE-2015-7871 未来的 NAK:通过 crypto-NAK 进行的对称关联认证绕过 (Cisco ASIG)

- 缺陷 2922 CVE-2015-7855 对于某些虚假值,decodenetnum() 会 ASSERT botch,而不会返回 FAIL (IDA)

- 缺陷 2921 CVE-2015-7854 密码长度内存损坏漏洞。(Cisco TALOS)

- 缺陷 2920 CVE-2015-7853 自定义 refclock 驱动程序提供的无效长度数据可造成缓冲区溢出。(Cisco TALOS)

- 缺陷 2919 CVE-2015-7852 ntpq atoascii() 内存损坏漏洞。(Cisco TALOS)

- 缺陷 2918 CVE-2015-7851 saveconfig 目录遍历漏洞。
(OpenVMS) (Cisco TALOS)

- 缺陷 2917 CVE-2015-7850 远程配置 logfile-keyfile。(Cisco TALOS)

- 缺陷 2916 CVE-2015-7849 受信任密钥释放后使用。(Cisco TALOS)

- 缺陷 2913 CVE-2015-7848 模式 7 循环计数器欠载运行。(Cisco TALOS)

- 缺陷 2909 CVE-2015-7701 CRYPTO_ASSOC 中缓慢的内存泄漏。(Tenable)

- 缺陷 2902:CVE-2015-7703 配置指令“pidfile”和“driftfile”应仅在本地允许。(RedHat)

- 缺陷 2901:CVE-2015-7704、CVE-2015-7705 接收 KoD 的客户端应验证源时间戳字段。(波士顿大学)

- 缺陷 2899:CVE-2015-7691、CVE-2015-7692、CVE-2015-7702 autokey 数据包长度检查不完整。(Tenable)

上述列表中唯一可普遍利用的缺陷是 crypto-NAK 缺陷,它的 CVSS2 得分为 6.4。

此外,有三个缺陷已在 ntp-4.2.8 中修复,但是没有在 ntp-4.2.6 中修复(因为其生命周期已终止),它们有安全组件,但是 CVSS 得分都低于 1.8,因此在此处报告它们:

- 缺陷 2382:对等机精度 < -31 会触发除以零

- 缺陷 1774:不使用 OpenSSL 进行构建时,如果启用 cryptostats,则会产生段错误

- 缺陷 1593:出现 logconfig 语法错误,free() 中的 ntpd 中止

解决方案

更新受影响的数据包。

另见

http://www.nessus.org/u?fec88bd0

http://www.nessus.org/u?43b814f1

https://www.tenable.com/security/research/tra-2015-04

插件详情

严重性: Critical

ID: 86519

文件名: freebsd_pkg_c4a18a1277fc11e5a687206a8a720317.nasl

版本: 2.17

类型: local

发布时间: 2015/10/22

最近更新时间: 2021/1/6

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.5

矢量: AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

风险因素: Critical

基本分数: 9.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:ntp, p-cpe:/a:freebsd:freebsd:ntp-devel, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2015/10/21

漏洞发布日期: 2015/10/21

参考资料信息

CVE: CVE-2015-7691, CVE-2015-7692, CVE-2015-7701, CVE-2015-7702, CVE-2015-7703, CVE-2015-7704, CVE-2015-7705, CVE-2015-7848, CVE-2015-7849, CVE-2015-7850, CVE-2015-7851, CVE-2015-7852, CVE-2015-7853, CVE-2015-7854, CVE-2015-7855, CVE-2015-7871

FreeBSD: SA-15:25.ntp

TRA: TRA-2015-04